Foto: Tokopedia.com
Foto: Tokopedia.com
Jakarta, Cyberthreat.id – Grenpeel Store, nama sebuah pelapak di pasar daring Tokopedia. Belum lama ini, ia menjadi korban serangan penjahat siber.
Tak tanggung-tanggung, sang penjahat merampoknya hingga Rp 118 juta.
Kejadian itu terjadi pada 20 November 2019. Sekitar pukul 11.16 WIB, seseorang menelepon Grenpeel. Ia mengaku sebagai operator Tokopedia.
Namun, “Ane udah yakin itu adalah penipu. Jadi, ane ga tanggepin,” kata dia menceritakan kisahnya di Kaskus, situs web komunitas terbesar di Indonesia, Sabtu (23 November 2019).
“Pak saya dari operator Tokopedia ingin melakukan survei mengenai layanan di Tokopedia. Sejauh ini bagaimana pelayanan di Tokopedia?” begitu kata-kata si penjahat yang ditirukan Grenpeel.
Penjahat lalu menanyakan tentang kurir yang biasa dipakai oleh Grenpeel. Selanjutnya, dia menjelaskan tentang Tokopedia saat ini telah melayani komplain melalui WhatsApp.
Saat menerima telepon itu, sang penerima telepon (karyawan Grenpeel) ditanya oleh supervisornya. Ia pun menjelaskan ada telepon dari Tokopedia terkait dengan informasi komplain via WhatsApp.
“Supervisor ane bilang itu ga mungkin, udah tutup aja. Langsung ane bilang ane lagi sibuk nanti telp lagi aja, trus ane tutup telp nya,” tulis Grenpeel.
Panggilan tak cuma sekali. Si penjahat yang mengaku surveyor Tokopedia kembali mengontak pada pukul 11.25 WIB.
Berita Terkait:
Surveyor abal-abal itu meminta waktu 5 menit saja. Waktu itu yang menerima telepon bernama Abi. Namun, Abi sudah curiga (ditanya soal alamat rumah) dan, karena malas mendengar penjelasan si penelepon, ia pun langsung mematikan telepon.
Keanehan pun terjadi. Dalam jangka waktu kurang dari 10 menit, akun WhatsApp Grenpeel keluar (log-out) dengan sendirinya.
“Saya panik, lalu berusaha untuk log-in lagi. Setelah masuk WhatsApp, giliran akun Tokopedia saya di komputer yang ter-log-out. Dari situ saya tambah panik dan berusaha kembali ke akun Tokopedia, tapi gagal,” tulis Grenpeel.
“Dan, saya sadar password saya sudah diganti orang, saya berusaha untuk ubah password.”
Namun, yang terjadi, sekitar pukul 11.30 hingga 11.45, akun WhatsApp dan Akun Tokopedia Grenpeel selalu keluar (log-out) ketika berhasil masuk kembali.
“Bergantian, log-in, log-out sampai akhirnya saya langsung menghubungi PIC Tokopedia atas nama Kenny dan memberitahu agar akun saya tolong di-suspend dulu karena sepertinya ada yang berusaha meng-hack (meretas) akun saya,” tulis Grenpeel.
Ia baru mendapat jawaban dari Tokopedia pukul 11.46 atau enam menit setelah dia mengirim laporan.
Grenpeel semakin resah ketika mendapat kiriman SMS berupa kode one-time password (OTP) dalam bahasa asing: Italia.
“Seumur umur biasa kalo request OTP paling bahasa Indonesia dan bahasa Inggris, ini kenapa ada bahasa asing aneh begini, saya langsung feeling ga enak,” tulis Grenpeel.
“Saya panik bukan main, ini kenapa ada OTP code masuk ke HP saya, padahal saya ga request...”
Dan, firasat buruk itu menjadi kenyataan.
Ketika dia berhasil masuk kembali ke akun Tokopedia. “Saldo saya sudah terkuras senilai Rp 118.000.000,” tulis Grenpeel.
Uang itu terbagi dalam dua kali transaksi dan masuk ke Yopi Chandra (Bank BNI) senilai Rp 68 juta dan Rp 50 juta. Grenpeel pun mengontak Bank BNI, setelah menjelaskan kejadiannya, lalu meminta akun tersebut dibekukan sementara karena ada indikasi pencurian.
“Tapi, Bank BNI tidak bisa melakukan pembekuan account tanpa ada surat keterangan kepolisian. Ane juga berusaha call Tokopedia, supaya account ane di-suspend sementara sebelum proses pencairan berhasil, tapi Tokopedia bilang harus ada laporan kepolisian dahulu,” tulis Grenpeel.
Grenpeel pun mengikuti saran tersebut dan melaporkan kejadian ke Polres Jakarta Barat. Butuh waktu tiga jam untuk semua proses laporan selesai (termasuk mobilitas di jalan) dari kepolisian, bank, dan tokopedia. Uang tersebut akhirnya, telah masuk duluan ke rekening penjahat.
“Langsung lemes ane,” tulis Grenpeel.
Pada 21 November, Grenpeel mendatangi Bank BNI dan melaporkan kejadian itu.
“Bank BNI bilang akan memproses aduan kita, dan membekukan rekening Yopi Chandra, namun mereka bilang saldo yang bersangkutan sudah berkurang dan bilang sudah ada transfer dana ke LINK AJA beberapa kali, tapi masih ada sisa saldo (tidak disebutkan berapa),” tulis Grenpeel.
“Bank BNI tidak berhak memberikan informasi apa pun lagi kecuali diminta oleh pihak Tokopedia karena pihak Tokopedia adalah orang yang mentransfer uang ke rekening tersebut.”
Grenpeel masih berusaha untuk mendapatkan keadilan. Ia pun pergi lagi ke kantor Tokopedia untuk meminta kejelasan dan tindak lanjut.
Namun, Tokopedia menyatakan, bahwa kejadian itu adalah kesalahan pelapak. Padahal, Grenpeel menyatakan, tak pernah sekalipun meminta kode OTP apalagi membagikan kepada orang lain. “Ane udah jelasin berkali-kali...” tutur Grenpeel.
“Mereka [Tokopedia] hanya bilang laporan akan diproses dan menganggap itu adalah kesalahan ane,” tutur Grenpeel.
Sejauh ini belum ada konfirmasi apakah kode OTP Tokopedia tersebut dikirim melalui WhatsApp atau tidak. Namun, dalam tanggapannya terpisah, Tokopedia menyatakan kejadian itu akibat penyalahgunaan akses OTP (one-time password) di aplikasi pihak ketiga. Tokopedia hingga kini belum membalas ketika ditanya terkait aplikasi pihak ketiga itu apakah WhatsApp atau bukan.
Ketika Cyberthreat.id mencoba masuk Tokopedia melalui aplikasi seluler, kode OTP memang bisa dilakukan via WhatsApp. Sementara, jika melalui situs web yang diakses dengan laptop atau komputer desktop, kode OTP via WhatsApp tidak tersedia.
Share:
